【技术实现步骤摘要】
数据传输方法及相关设备
[0001]本申请涉及可信执行环境中数据处理
,尤其涉及一种数据传输方法及相关设备。
技术介绍
[0002]基于SGX(Software Guard eXtensions,软件保护扩展)数据处理应用可以借助Intel硬件指令对程序、数据和密钥等进行保护,有效地防止恶意软件和内外部攻击造成的信息泄露。远程认证过程和安全的数据传输是基于SGX应用的安全基础。远程认证通过SGX指令和协议交互来保证SGX处理器的可信性和用户的身份认证;由远程认证产生的可信密钥能够保证数据的安全传输。
[0003]但是现有的远程认证方案大都考虑密钥协商形式来建立数据密钥,使用对称形式数据密钥进行数据传输,这种方式对于无法安全保存密钥的用户而言是不适用的。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种数据传输方法及相关设备以解决或部分解决上述技术问题。
[0005]基于上述目的,本申请的第一方面提供了一种数据传输方法,包括:
[0006]接收用户端在发送传输数据之前发...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述方法包括:接收用户端在发送传输数据之前发来的传输准备请求,根据所述传输准备请求中的至少部分数据生成配置信息;基于所述配置信息通过可信执行环境生成认证请求并发送给用户端,以供用户端根据所述认证请求对传输数据进行信封加密;接收所述用户端发来的反馈信息,所述反馈信息中包括经信封加密后的传输数据;对所述反馈信息进行解密得到所述传输数据。2.根据权利要求1所述的方法,其特征在于,接收用户端在发送传输数据之前发来的传输准备请求,根据所述传输准备请求中的至少部分数据生成配置信息,包括:接收用户端发来的包括密钥长度、加密模式、用户端的识别信息和第二数值中的至少之一的传输准备请求;将所述密钥长度、所述加密模式、所述用户端的识别信息和所述第二数值中的至少之一进行整合生成配置信息。3.根据权利要求2所述的方法,其特征在于,所述基于所述配置信息通过可信执行环境生成认证请求并发送给用户端,包括:基于所述配置信息中的所述第二数值生成临时公钥;对所述用户端的识别信息进行密码学运算处理得到第二识别数据;将所述配置信息、所述第二识别数据和所述临时公钥进行密码学运算处理得到运算处理结果,基于所述运算处理结果生成引证数据;根据所述配置信息、所述第二识别数据、所述临时公钥和所述引证数据生成认证请求并发送给用户端。4.根据权利要求3所述的方法,其特征在于,所述基于所述配置信息中的所述第二数值生成临时公钥,包括:获取可信硬件端的第一公钥,并随机生成第一数值,根据所述第一公钥、所述第一数值和所述第二数值生成临时公钥。5.根据权利要求4所述的方法,其特征在于,所述将所述配置信息、所述第二识别数据和所述临时公钥进行密码学运算处理得到运算处理结果,基于所述运算处理结果生成引证数据,包括:将配置信息、第二识别数据和临时公钥构成的数据进行哈希运算处理得到哈希值;在所述哈希值后面补充预定数量的补充值得到报告数据,将所述报告数据写入至用户数据报告中生成引证数据,并读取所述引证数据。6.根据权利要求1至5任一项所述的方法,其特征在于,所述反馈信息包括:签名数据、密钥密文、加密数据和用户端证书;所述对所述反馈信息进行解密得到所述传输数据,包括:对所述反馈信息进行解析,并利用根证书对所述用户端证书进行验证,验证通过后确认用户端的身份正确;获取用户端的第二公钥,利用所述第二公钥对签名数据进行验证,验证通过后确认所述签名数据正确;获取可信硬件端的第一私钥,利用所述第一私钥对所述密钥密文进行解密,得到密钥
数据;利用所述密钥数据对所述加密数据进行解密得到传输数据。7.一种数据传输方法,其特征在于,所述方法包括:根据接收的传输准备数据,向可信硬件端发送传输准备请求;接收可信硬件端发来的认证请求,对所述认证请求进行解析确认;响应于确定所述认证请求正确后,对传输数据进行信封加密,得到信封加密后的传输数据;基于所述信封加密后的传输数...
【专利技术属性】
技术研发人员:张林,张文彬,孙勇,冯庆玲,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。